网站保密自查报告
网站保密自查报告
在现实生活中,报告不再是罕见的东西,其在写作上有一定的技巧。相信很多朋友都对写报告感到非常苦恼吧,以下是小编为大家整理的网站保密自查报告,欢迎阅读与收藏。
网站保密自查报告1
根据《关于组织开展机关、单位互联网站、政务微博等保密检查的通知》(尉保办发〔20xx〕2号)的有关要求,进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,确保网络信息安全,对我局网络与政务微博等保密信息安全状况进行了自查,现将自查报告如下:
1、做好信息公开保密审查工作,领导高度重视。建立健全信息发布保密审查责任制,由单位一把手亲自分管,各科室各司其职、各负其责,同时明确了具体负责政务公开工作的人员,做到有领导牵头,有专人负责,严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则,严把单位信息发布保密审查关。
2、建立健全各项保密工作制度,确保制度到位,建立健全了信息公开保密审查机制,明确了审查职责,确保了“涉密信息不公开,公开信息不涉密”。截止目前,我单位在业务相关的信息发布中,未发现涉密信息。
3、加强对计算机信息系统保密防范和治理工作和文件的治理。按有关要求对机关各办公室的'办公自动化设备配置、使用情况进行整理、协调。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,未在互联网站、政务微博、微博公众号等发布标密信息。
4、加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布。
通过对交通运输局涉密环境进行了一次全面清查:本单位无接入涉密计算机及移动存储介质,未在应用系统中存储、处理、传递涉密文件信息资料;未在服务器和计算机终端商存储、处理涉密文件信息资料;无违规上国际互联网及其他公共信息网的记录;安全情况良好。我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作顺利开展。
网站保密自查报告2
我局对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保涉密计算机不上网,上网计算机不涉密,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的
应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。
四,通迅设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面我们一定是坚持制度管人。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
七、安全教育
为保障我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的'答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
网站保密自查报告3
按照市委保密委员会办公室《关于组织开展非涉密网络保密管理专项检查的通知》(筑保办通字〔20xx〕7号)有关要求,对照检查目录,结合本单位实际情况,我局认真开展了非涉密网络保密管理自查工作,现将自查情况汇报如下:
一、非涉密网络基本情况
我局现有非涉密网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非涉密计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:OA审计管理系统、社保审计系统、公积金审计系统。
二、非涉密网络保密管理情况
一是对非涉密网络处理信息类别进行了明确规定,严格执行涉密信息不上网,上网信息不涉密和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非涉密网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非涉密网络开展保密检查,主要对非涉密网络终端计算机管理制度的落实情况、非涉密网络的'管理和使用情况、防范措施的落实情况进行检查,实施有效监控,切实做好非涉密网络安全监督工作。
三、非涉密网络保密制度落实情况
一是我局非涉密网络未与涉密网络连接。
二是我局非涉密网络未接入涉密计算机及移动存储介质。
三是我局未在OA审计管理系统、社保审计系统、公积金审计系统3个非涉密应用系统中存储、处理、传递涉密文件信息资料。
四是我局未在非涉密服务器和计算机终端上存储、处理任何涉密文件信息资料。
网站保密自查报告4
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的`重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
网站保密自查报告5
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的`登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已发布的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取谁使用谁负责的办法,电子文档转移采取谁转移谁负责的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
网站保密自查报告6
按照《关于开展互联网计算机安全保密大检查的通知》(×××?20xx?9号)文件精神,×××有限公司(以下简称“公司”)严格按文件要求对公司的互联网计算机保密工作进行了自查。现将检查情况汇报如下:
一、公司机关共有计算机26台(含笔记本电脑),其中连接互联网计算机25台,未连接互联网涉密计算机1台。公司无门户网站、网页和电子政务外网;公司所有电脑都配备了杀毒软件,能定期杀毒与升级。对于计算机移动存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的移动存储介质到上网的计算机上传递、储存、处理文件。对于非涉密计算机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密计算机不得处理涉密信息;对于涉密计算机的管理,明确分管领导具体负责,并指定专人从事计算机保密管理工作。
二、公司严格控制外网移动存储介质的使用,未发生在涉密计算机和非涉密计算机违规交叉使用现象;外网移动存储介质不准存储、处理涉密信息。
三、公司网上人才招聘都经过审查后才允许发布信息,但审查制度还有待完善。
四、计算机保密工作落实情况
公司党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,制定了《×××有限公司计算机及信息系统管理办法》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,我公司采取了以下几项措施:一是在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。公司采取多种方式,多渠道对计算机保密相关人员进行宣传教育。二是加强制度建设。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。三是确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患。重视对计算机及其网络保密工作的.督促检查,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。
目前为止,我公司未发生一起计算机涉密事故。
通过自查,我公司计算机管理工作取得了一定程度的提高,计算机保密工作逐步规范化、制度化。在今后的工作中将继续努力,力争保密工作再上新台阶。
×××有限公司
二〇××年八月二十五日
网站保密自查报告7
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了XX镇定密工作各项制度和《XX镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的.保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。